Амайя Томан Apple случайно обнаружила уязвимость в iOS 12.4, которую ранее исправила в iOS 12.3. Таким образом, из-за упомянутой ошибки джейлбрейк стал доступен для устройств с установленной iOS 12.4. Хакерам удалось обнаружить эту ошибку на выходных, и группа Pwn20wnd создала общедоступный бесплатный джейлбрейк для устройств под управлением iOS 12.4 и версий iOS, выпущенных до iOS 12.3. Обнаружение упомянутой ошибки, скорее всего, произошло, когда один из пользователей пытался сделать джейлбрейк своего устройства с операционной системой iOS 12.4.
Джейлбрейки обычно не очень общедоступны — эта мера призвана помешать Apple исправлять соответствующие уязвимости. В то же время новая уязвимость подвергает пользователей определенному риску безопасности. iOS 12.4 соответствует Apple Insider в настоящее время единственная доступная полная версия мобильной операционной системы Apple.
Нед Уильямсон из Google Project Zero заявил, что уязвимость можно использовать, например, для установки шпионского ПО на затронутые iPhone, и что кто-то может использовать эту уязвимость для «создания идеального шпионского ПО». По его словам, это может быть, например, вредоносное приложение, с помощью которого потенциальные злоумышленники смогут получить несанкционированный доступ к конфиденциальным данным пользователя. Однако ошибки также могут быть использованы через вредоносный веб-сайт. Другой эксперт по безопасности — Стефан Эссер — призывает пользователей быть более осторожными при загрузке приложений из App Store, пока Apple не устранит ошибку.
Возможность джейлбрейка уже подтвердили ряд пользователей, однако Apple пока не прокомментировала этот вопрос. Однако можно предположить, что вскоре выпустят обновление программного обеспечения, в котором ошибка снова будет исправлена.
Источник: MacRumors
